Categories: Seguridad

Tres nuevos grupos de ciberdelincuentes amenazan a los bancos

La firma de seguridad Kaspersky ha alertado del refuerzo de grupos de cibercriminales dedicados a robar bancos.

Al regreso de Carbanak se le suman dos más, Metel y GCMAN, que dirigen ataques a organismos financieros utilizando técnicas mixtas; la combinación del estilo APT (Amenazas Persistentes Avanzadas, por sus siglas en inglés) encubierto y malware personalizado con software legítimo y otros sistemas novedosos para retirar el dinero.

Los expertos alertan de que las fases activas de los ciberataques son cada vez más cortas. “Cuando los cibercriminales se convierten en expertos en una operación les lleva solo unos días o una semana conseguir lo que quieren y salir corriendo”, declara uno de ellos.

Una de las técnicas que revela el estudio es la del grupo Metel. Una vez logrado el control de los equipos que tienen acceso a las transacciones de un banco (a través de correos phishing y del paquete exploir Niteris), automatizan la reversión de las transacciones en cajeros. Así, el saldo de las tarjetas queda inalterado.

El grupo roba dinero en ciudades cercanas a Rusia y vacía cajeros utilizando las mismas tarjetas emitidas por el banco comprometido.

GCMAN utiliza herramientas legítimas y pentesting para transferir dinero sin alertar a los sistemas bancarios.

La renovada Carbanak 2.0 (heredera de Carbanak), sigue utilizando las mismas técnicas, aunque el perfil de la víctima ha variado y las formas de retirar el dinero han evolucionado. Los objetivos de este último actor del hampa cibernético son ahora los departamentos financieros y de contabilidad de cualquier organización.

Los cibercriminales han aprendido muy rápido a utilizar nuevas técnicas en sus operaciones”, dicen los expertos. Desde Kaspersky recomiendan comprobar la protección de los servidores web y las bases de datos que contienen información sobre los propietarios de las cuentas.

Nerea Bilbao

Redactora Jefe. Tras pasar por la radio y la comunicación corporativa me quedé atrapada en la Red. Ahora escribo en Silicon sobre empresas tecnológicas y finanzas. Interesada por todo lo relacionado con el ciberpoder y la relación de las tecnologías con los centros de poder.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago